Cisco Unified CM Console 未授权访问漏洞

漏洞信息

漏洞名称： Cisco Unified CM Console 未授权访问漏洞

漏洞类型： 未授权访问

漏洞等级： 严重

漏洞描述： Cisco Unified Communications Manager（简称CUCM）是思科公司推出的一款统一通信管理平台，广泛应用于企业级通信解决方案中，支持语音、视频、消息等多种通信方式。该产品通常部署在企业内部网络中，用于管理和控制通信设备和服务。此次发现的漏洞涉及Cisco Unified CM Console的管理界面，该界面在未适当配置访问控制的情况下，可能被未经授权的用户访问。漏洞的技术根源在于管理界面未实施严格的访问控制机制，导致攻击者可以通过简单的HTTP请求直接访问管理功能页面。这种未授权访问漏洞可能导致攻击者获取敏感信息、执行管理操作或进一步利用其他漏洞，从而对企业的通信系统安全构成严重威胁。由于该漏洞不需要任何形式的认证即可利用，且可以通过自动化工具进行大规模扫描和攻击，因此其风险等级被评定为严重。企业应立即检查并修复相关配置，以防止潜在的安全事件发生。

产品厂商： Cisco

产品名称： Cisco Unified Communications Manager

搜索语法： http.title:”Cisco Unified CM Console”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/ee5a3b4577e77bd86af2e04a1ca9020ce575fce3/http%2Fexposed-panels%2Fcisoc-cm-panel.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: cisco-cm-panel

info:
  name: Cisco Unified CM Console - Detect
  author: rxerium
  severity: critical
  reference:
    - https://www.cisco.com/c/en_uk/products/unified-communications/unified-communications-manager-callmanager/index.html
  description: |
    Detected exposed Cisco Unified CM consoles
  metadata:
    max-request: 1
    shodan-query: http.title:"Cisco Unified CM Console"
  tags: cisco,ciscocm,panel

http:
  - method: GET
    path:
      - "{{BaseURL}}/ccmadmin/showHome.do"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "<title>Cisco Unified CM Console"

      - type: status
        status:
          - 200